如何在 kong 上配置 HTTPS 服务/api答案

【问题标题】：How to configure HTTPS services/api on kong如何在 kong 上配置 HTTPS 服务/api
【发布时间】：2020-03-28 21:43:36
【问题描述】：

之前我将 Kong 上的 api/services 配置为 HTTP 并且运行良好。现在我在后端将 api/services 设置为 HTTPS，并将 Konghttp 更改为 https /强>。但是在将 http 更改为 https 协议后，我无法访问 api。

你能告诉我我必须做什么吗？这是我在 kong 上的服务配置

路线

请帮帮我。

【问题讨论】：

标签： microservices api-gateway kong konga

【解决方案1】：

HTTPS 用于保护数据交换不被任何人查看。

您正在配置网关和上游服务器之间的数据交换。

您的微服务很可能部署到 kong 网关所在的同一个封闭虚拟专用网络中。

任何人都不太可能嗅探 API 网关和您的微服务之间的数据流量。

在您的虚拟专用网络中设置加密只会浪费计算资源，您可以将这些资源分配给做有用事情的额外工作人员。

您可能需要在 kong 网关公共接口配置 SSL 证书。为此，您可以在证书部分的 Konga GUI 中添加您的 SSL 证书。

【讨论】：

感谢您的回复。您的意思是 https api 调用必须启用证书？
@AnilJagtap 当然。您需要为您的客户使用适当的证书以安全地使用您的 api。现在每个人都关心隐私，所以不要给客户任何担忧是有道理的。您可以免费使用 LetsEncrypt (discuss.konghq.com/t/how-to-use-letsencrypt-for-kong/354/2)，然后再决定是否需要另一个提供额外身份验证的证书。
不启用证书可以访问https api吗？
@AnilJagtap，试试看。如果您可以连接并且没有看到任何警告，那么您已经设置好了。如果您看到警告但仍然可以在禁用警告的情况下连接（例如 curl --insecure **），那么您需要设置正确的证书，因为您的客户端将不信任此类连接。您可以使用 SO 聊天或通过 Skype 与我联系（请参阅我的个人资料）以继续进一步的问题。
这不能回答问题。也不对。私有网络中没有 HTTPS 意味着任何进入您网络的人都可以欺骗任何流量并完全接管您的网络。零信任架构甚至是内部服务通过经过身份验证的连接通过 https 进行通信是新标准。